Les nouveaux BIOS dressent des barbelés autour des PC

Les éditeurs de BIOS développent des produits sécurisants les ordinateurs avant même le démarrage du système d'exploitation. Une évolution qui profiterait davantage aux entreprises qu'aux particuliers.

Allumer son PC passe pour un geste anodin. Mais, si les fabricants de BIOS réussissent à imposer leurs produits, l'opération tiendra aussi du contrôle d'identité.Le BIOS (Basic Input/Output System) est un système logiciel inscrit en mémoire ROM qui se lance avant même que les programmes accèdent au disque dur et au lecteur de disquettes. Jusqu'à présent, sa fonction principale est de gérer clavier, écran et autre disque dur.Mais les éditeurs de BIOS tentent d'élargir ce rôle. American Megatrends vient ainsi de sortir l'eModule, chargé de vérifier l'intégrité du BIOS puis du système d'exploitation, avant de signaler au système d'exploitation la bonne intégrité des composants du PC.Phoenix compte aller plus loin. L'éditeur va présenter dans les prochaines semaines un BIOS capable d'exploiter un ensemble d'utilitaires enregistré dans une partie protégée du disque dur afin de reprendre le contrôle de la machine en cas de problème.' On peut tout faire avec le BIOS puisqu'il démarre avant le reste de l'ordinateur : recherche de virus avant le lancement du système d'exploitation, accès sécurisé au PC avec un contrôle biométrique type empreintes digitales, ... ', explique Martin Reynolds, analyste chez Dataquest.

Le projet de Microsoft inquiète

Les avancées des éditeurs se font dans le cadre du programme TCPA (Trusted Computing Platform Alliance). Cette alliance réunissant les grands de l'informatique a pour objectif de mieux sécuriser les PC, en partie via le BIOS.Louable, l'intention inquiète, depuis que Microsoft s'en est mêlé. Son ' next-generation secure computing base ', anciennement appelé Palladium, fait peur. Les autorisations de fonctionnement du PC fournies par les BIOS TCPA pourront en effet dépendre d'autorisations émises par un serveur, qui décidera ainsi de la bonne marche de la machine.' Ce type d'outil devrait intéresser surtout les entreprises, explique Martin Reynolds. Il serait ainsi possible d'empêcher que certaines informations quittent un PC. Les particuliers pourraient, eux, bénéficier de meilleures protections contre les attaques de pirates. Mais on peut ainsi imaginer que les éditeurs ajoutent des technologies de gestion des droits numériques empêchant l'écoute de musique piratée. Ce qui est tout à fait réalisable puisqu'un PC ne peut lancer que le code autorisé par le BIOS. ' Aujourd'hui en charge de la sécurité, les BIOS pourraient bien se transformer en défenseurs des droits dauteur.